بزرگنمایی (اعتبار: Lenovo)
برای دارندگان بیش از 70 مدل لپتاپ لنوو، زمان آن رسیده است که یک بار دیگر سفتافزار UEFI خود را در برابر آسیبپذیریهای حیاتی که مهاجمان میتوانند برای نصب بدافزاری که شناسایی یا حذف آن تقریبا غیرممکن است، استفاده کنند، وصله کنند.
روز سهشنبه، این سازنده لپتاپ بهروزرسانیهایی را برای سه آسیبپذیری که محققان در سیستمافزار UEFI برای بوت کردن چندین مدل لپتاپ خود، از جمله خطوط Yoga، ThinkBook و IdeaPad پیدا کردهاند، منتشر کرد. این شرکت آسیبپذیریها را که به ترتیب بهعنوان CVE-2022-1890، CVE-2022-1891 و CVE-2022-1892 ردیابی میشوند، بهعنوان شدت متوسط ارزیابی کرده و بر درایورهای ReadyBootDxe، SystemLoadDefaultDxe و SystemBootManagerDxe تأثیر میگذارند.
[credit:
ESET ]
شرکت امنیتی ESET میگوید: «این آسیبپذیریها میتوانند برای دستیابی به اجرای کد دلخواه در مراحل اولیه بارگذاری پلت فرم مورد سوء استفاده قرار گیرند، که احتمالاً به مهاجمان اجازه میدهد تا جریان اجرای سیستمعامل را ربوده و برخی از ویژگیهای امنیتی مهم را غیرفعال کنند». گفت. این آسیبپذیریها ناشی از اعتبارسنجی ناکافی پارامتر DataSize است که به تابع GetVariable سرویسهای زمان اجرا UEFI ارسال شده است. یک مهاجم میتواند یک متغیر NVRAM ایجاد کند که باعث میشود بافر داده در تماس دوم با GetVariable سرریز شود.
3 پاراگراف باقی مانده را بخوانید | نظرات